Hey hey hey.. Apa kabar semua? Udah lama bgt gak apdet blog, due to kemalasan yg melanda. Huhuhuhu.. Baiknya jangan ditiru ya.. Baiklah.. Kalo di postingan terakhir membahas tentang Wireless Forensics, kali ini pembahasannya adalah mengenai Email Forensics. Berbeda dengan Wireless Forensics yg memang punya kategori sendiri di blog ini (Network Forensics ~> Wireless Forensics), Email Forensics ini masuk ke tema pembahasan di kategori Internet Forensics (Network Forensics ~> Internet Forensics).
Bismillah.. Langsung aja ya, kita bahas tentang email..
DEFINISI EMAIL
Email adalah singkatan dari electronic mail atau surat elektronik. Surat elektronik dipertukarkan (dikirim dan diterima) menggunakan media elektronik yang terhubung melalui koneksi jaringan, dalam hal ini adalah internet. Awalnya email digunakan untuk bertukar pesan elektronik yang berbasis file teks, namun dengan perkembangan teknologi, email lebih atraktif terhadap penggunanya, tidak hanya dapat mengirim file teks, tapi juga dapat mengirim file audio, video, foto, dan ektensi file lainnya (Chhabra & Bajwa, 2015).
Menurut penelitian Pasupatheeswaran pada 2008, email terdiri dari dua bagian, yaitu header dan body. Bagian header membawa informasi yang dibutuhkan untuk routing email, baris subjek, dan timestamps, sedangkan body terdiri dari pesan atau data yang hendak disampaikan pada penerima. Namun, dalam artikel
dinyatakan bahwa secara umum sebuah email terdiri dari 3 bagian besar, yaitu:
- Bagian header
- Subjek atau topik email
- Tanggal dan hari
- Alamat email yang dituju
- Nama lengkap dan alamat email pengirim
- Bagian body
- Artikel dari pengirim
- Kutipan dari artikel yang terdahulu yang diacu pada isi email saat ini
- Bagian footer
- Signature pengirim email
- Kutipan artikel/email terdahulu
- Signature tambahan dari provider internet
SEJARAH EMAIL
Email pertama kali dirancang oleh seorang ilmuwan bernama Raymond Tomlinson dari BBN Technologies (Saleh, 2006) yang merupakan perusahaan yang disewa oleh Departemen Pertahanan Amerika Serikat (DoD – Department of Defense) untuk membangun internet pertama di dunia. Jika berbicara tentang sejarah email, maka tidak akan terlepas dari sejarah ARPANET yang akan menjadi cikal bakal dari internet yang dapat dinikmati saat ini.
ARPANET (Advanced Research Project Agency Network) merupakan jaringan komputer yang dibuat oleh ARPA (Advanced Research Project Agency) dari Departemen Pertahanan Amerika pada tahun 1969 sebagai sebuah sistem jaringan komunikasi untuk keperluan militer. Keberadaan email jauh lebih dulu dibandingkan ARPANET, tepatnya pada tahun 1965, email sudah diimplementasikan menggunakan kumpulan mainframe yang terbentuk sebagai jaringan.
Raymond menulis sebuah program transfer file yang disebut CPYNET yang digunakan untuk mentransfer file melalui ARPANET. Program CPYNET digunakan untuk SNDMSG (Send Message) yang merupakan program untuk mengirim pesan antar dua user yang berbeda di komputer yang sama. Dengan menggabungkan program CPYNET dan SNDMSG, Ray berpikir bahwa pesan akan terkirim tidak hanya pada satu komputer saja, melainkan dapat dikirimkan kepada beberapa user dan beberapa komputer. Raymond terus melakukan eksperimen dan berhasil pada tahun 1971 dengan percobaan pengiriman email dari komputer Raymond ke komputer yang berada di sebelahnya dengan jarak 1 meter. Untuk dapat mengirim pesan ke beberapa komputer, Raymond mempelajari struktur keyboard komputer dan memilih karakter “@” sebagai petunjuk alamat pengguna email. Simbol “@” dieja “at” yang merupakan kosakata dalam bahasa Inggris yang memiliki arti “di” yang berfungsi untuk mengidentifikasi alamat penerima dan jaringan yang digunakan.
CARA KERJA EMAIL
Sistem email terdiri dari dua komponen utama yang berperan penting dalam proses pengiriman dan penerimaan email, yaitu Mail User Agent (MUA) dan Mail Transfer Agent (MTA). MUA merupakan komponen yang digunakan oleh user untuk menerima, menjawab, dan menulis pesan, sedangkan MTA berfungsi untuk menghantarkan email yang hendak dikirim, biasanya dikenal dengan sebutan mailer (Wahyudi, 2008).
Untuk lebih jelasnya, perhatikan gambar berikut:
- Tahap A : Pengirim (sender) menulis dan mengirimkan pesan email
- Tahap B : Mesin MTA pengirim merutekan pesan email
- Tahap C : Email masuk ke jaringan perusahaan
- Tahap D : Email masuk dalam daftar antrean
- Tahap E : Email dihantarkan dari MTA (server email) pengirim menuju MTA penerima melintasi router-router internet
- Tahap F : Pesan email masuk pemeriksaan firewall, filter spam dan virus sebelum masuk ke MTA penerima
- Setelah lolos pemeriksaan firewall, maka email akan disampaikan ke mailbox penerima yang dituju.
Email biasanya banyak menggunakan format ASCII (American Standard Code for Information Interchange) untuk standar teks, sehingga dapat dibaca oleh semua komputer. Teks ASCII biasanya direpresentasikan pada nama-nama dan nilai-nilai field pada header. Sedangkan untuk nilai-nilai non-ASCII akan direpresentasikan menggunakan standar MIME (Multipurpose Internet Mail Extension), yaitu standar protokol untuk mempermudah pengiriman berkas melalui lampiran (attachment) seperti format gambar, video, audio, file doc, dan sebagainya.
ANATOMI EMAIL
Yuk, kita bahas mengenai email’s anatomy *sok2an ikutan Grey’s Anatomy gitu..* 😀 Kita ambil contoh dari alamat email [email protected] ya..
Berikut rinciannya:
- hoiriyah : nama pengguna (username) yang ingin dituju dalam mail server
- uii.ac.id : nama mail server tujuan (mail server tempat pengguna yang dituju) dengan rincian sebagai berikut
- students : subdomain, biasanya merujuk kepada suatu komputer dalam lingkungan pemilik domain
- uii : nama domain, biasanya menunjukkan nama perusahaan, instansi, organisasi, atau pemerintahan
- ac : second level domain, menunjukkan bahwa domain termasuk kategori institusi pendidikan (academic)
- id : top level domain, menunjukkan bahwa domain terdaftar di otoritas domain Indonesia (id)
Nah, udah paham kan mengenai penggunaan email ini? Bermanfaat banget ya, tapi gak jarang juga dimanfaatkan untuk melakukan tindak kejahatan *jeng jeng jeng..* Mau tahu apa tempe kejahatan apa saja yg bisa dilakukan dengan menggunakan media email?
1. Spamming
Spamming adalah pesan komersial yang tidak diminta (bulk email). Penjahat yang mengirim spam disebut spammer. Karena pengiriman email sangat murah, spammer dapat mengirim ribuan email sekaligus setiap hari melintasi jaringan internet. Dampak dari spamming adalah dapat menyebabkan overload pada komputer yang sibuk.
2. Email worm
Menggunakan email sebagai jalan untuk menggandakan dirinya ke banyak komputer. Kombinasi spam dan worm dapat sangat mengganggu para pengguna email.
3. Email spoofing
Email spoofing merupakan bagian dari bentuk pemalsuan. Pesan email yang dikirimkan, dengan sengaja dipalsukan supaya tampak seolah-olah dari alamat email yang terpercaya atau dikenal. Spoofing seringkali ditempuh dengan mengubah header email.
4. Email bombing
Email bombing adalah usaha mentransfer email dalam jumlah ekstra besar ke sebuah target alamat email, sehingga account email korban mengalami crash atau tidak dapat digunakan lagi.
Nah, dengan adanya tindak kejahatan menggunakan email tsb, maka dibutuhkan juga tindakan investigasi forensik terhadap email, atau bisa kita sebut Email Forensics.
EMAIL FORENSICS
Banday (2011) dalam penelitiannya menyatakan bahwa:
Email forensics mengacu pada studi tentang sumber dan isi email sebagai alat bukti untuk mengidentifikasi pengirim email yang sebenarnya dan penerima email, tanggal & waktu ketika email ditransmisikan, serta detail record tentang transaksi email.
Sedangkan menurut Karsono (2012):
Email forensics adalah suatu tindakan pengamanan, pengecekan, serta penelusuran terhadap email palsu atau terhadap bukti-bukti kejahatan yang menggunakan email.
Pengertian email forensik juga disampaikan oleh Devendran (2015) bahwa:
Pemeriksaan dan pengungkapan informasi penting yang terdapat pada email merupakan aktivitas e-mail forensics.
Tahapan-tahapan dalam email forensics:
- Mendapatkan surat izin penggeledahan (search warrant)
- Mendapatkan bit-by-bit image dari informasi email
- Memeriksa header email
- Menganalisis header email
- Melacak dari mana email berasal
- Mengakuisisi arsip email (email archive)
- Melakukan pemulihan (recovery) terhadap email yang telah dihapus (deleted email)
Jenis-jenis investigasi email forensics:
1. Header Analysis
Header analysis merupakan analisis yang dilakukan pada metadata header email, di mana metadata tersebut mengandung informasi tentang pengirim dan/atau jalur yang dilalui oleh pesan selama dalam perjalanan menuju alamat email yang dituju.
2. Bait Tactic
Investigasi email yang menggunakan bait tactic dengan http <img src> menandai sumber gambar pada beberapa komputer yang kemudian dimonitor oleh investigator dengan mengirim pesan pada si pengirim di bawah investigasi alamat email yang sebenarnya. Investigator akan mengirim email jebakan pada si penipu, jika email tersebut dibuka, maka IP address dari si penipu akan terekam dan dapat dilacak. Investigator dapat menggunakan embedded java applet atau active X object yang digunakan dalam mengirim pesan jebakan. Keduanya dapat mengekstrak IP address dari komputer penerima beserta emailnya kepada investigator.
3. Server Investigation
Dalam investigasi ini, pesan yang terkirim dan log server akan disalin (di-copy) untuk keperluan investigasi, untuk mengidentifikasi sumber email itu sendiri. Log server yang sudah di-copy akan dipelajari untuk melacak alamat komputer yang membuat transaksi menggunakan email. Namun, data log server yang di-copy bersifat terbatas pada suatu periode.
4. Network Investigation
Log yang berada pada alat-alat jaringan seperti router, switch, dan firewall dapat digunakan untuk menginvestigasi sumber email.
5. Software Embedded Indentifiers
Dalam membuat pesan, pengirim kemungkinan memasukkan beberapa informasi tentang pengirim email, file, atau dokumen yang dilampirkan menggunakan software email. Informasi ini bisa terdapat pada header atau di dalam konten MIME, yang bisa saja merupakan informasi vital yang dapat dijadikan barang bukti. Investigasi ini dapat menunjukkan nama file PST (Microsoft Outlook), Windows logon, username, MAC address yang terdapat pada komputer client yang digunakan untuk mengirim email.
6. Sender Mailer Fingerprints
Identifikasi dari software yang menangani email pada server bisa diungkapkan dari halaman received header dan identifikasi software yang menangani email pada client bisa diketahui dengan menggunakan set header yang berbeda, seperti “X-mailer” atau sejenisnya. Header ini menjelaskan tentang aplikasi yang digunakan dan versi yang digunakan oleh client untuk mengirim pesan. Informasi tentang komputer client dapat membantu investigator menemukan rencana yang efektif dan membuktikan dengan tepat.
Sekian pembahasan, sekarang saatnya.. *drum roll, tarak dung ces*
LATIHAN SOAL
Latihan soal dapat dilihat di sini.
OK, segitu dulu ya.. Semoga bermanfaat. Insya Allah dilanjutin lagi.. 🙂
Terima kasih.
SPECIAL THANKS TO:
- Hoiriyah. (2016). Investigasi forensik pada email spoofing dengan menggunakan metode header analysis. Universitas Islam Indonesia, Yogyakarta, Indonesia.
SUMBER
- Banday, M. T. (2011). Analysing E-Mail Headers for Forensic Investigation. Journal of Digital Forensics, Security and Law, 6(2), 49-64. Retrieved May 14, 2018, from http://ojs.jdfsl.org/index.php/jdfsl/article/viewFile/34/32
- Chhabra, G. S., & Bajwa, D. S. (2015). Review of E-mail System, Security Protocols and Email Forensics. International Journal of Computer Science & Communication Networks, 5(3), 201-211. Retrieved May 14, 2018, from http://www.ijcscn.com/Documents/Volumes/vol5issue3/ijcscn2015050311.pdf
- Devendran, V. K., Shahriar, H., & Clincy, V. (2015). A Comparative Study of Email Forensic Tools. Journal of Information Security, 06(02), 111–117. doi:10.4236/jis.2015.62012
- http://luk.staff.ugm.ac.id/ak/outlook/anatomiemail.html
- Karsono, K. (2012). Forensik E-mail. Retrieved from http://ejurnal.esaunggul.ac.id/index.php/Formil/article/download/791/724
- Pasupatheeswaran, S. (2008). Email ‘Message-IDs’ helpful for forensic analysis ? Retrieved from http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1048&context=adf
- Saleh, R. (2006). Spam dan Hijacking E-mail. Solo: Andi.